1. 블록체인 개인정보 프라이버시 이슈
1.1 블록체인 노드의 주소 & 참여자
블록체인 노드의 주소와 참여자는 매핑함, 대부분의 트랜잭션에서 "From - 시작 참여자" <-- > "To - 종점 참여자"의 주소를 활용
지갑의 주소는 공개키를 가져와 해시하고, 텍스트로 변환해 사용
해당 지갑의 주소는 참여자를 위해 블록체인에서 공개된 "신원" 역할을 하며, QR코드로 변환해 쉽게 사용함
#블록체인 노드 지갑주소 생성방식
#트랜잭션 예시
Bitcoin Explorer에서 확인가능
트랜잭션 주소 : 17f42a3cd438be42c566a06d9a9bf392e2ab9fce6d37887e630d4db36aa4f090
A->B 전송 : bc1qthpdze325ma576v3r02umr6p50dztygxkcuw6q -> 35kLsDonZ2FqgRNiLDneP793csRMaHv6An
A->C 전송 : bc1qthpdze325ma576v3r02umr6p50dztygxkcuw6q -> bc1q5zk0cam9p69vvz9zc2c75hpln27qjjjg6w3nug
# 주소 QR코드
1.2 참여자의 의사 익명
참여자는 공개키 해시를 통해 생성된 주소로 사용하여 실제 참여자의 신원 정보를 포함하지는 않음. 따라서 노드의 익명성은 보장
하나의 주소에 여러 트랜잭션이 연결되어 트랜잭션의 익명성은 보장하지는 않음
1.3 블록체인 프라이버시 이슈 대응 방안
- 블록체인 개인정보 저장 금지
가장 확실한 방법으로 블록체인 장부내에 개인정보 관련 데이터를 아예 입력하지 않는 것.
하지만, 이 방법은 소셜미디어, 국제 여권등 신원확인 시스템같은 Dapp에는 활용성이 떨어질 것 - 비식별화된 개인정보를 보관
비트코인의 경우 어떤 비트 코인이 A->B주소로 전송되었는지, 특정 주소 잔금이 얼마인지 알 수 있음
그러나 포렌식 조사 없이는 비트코인 주소를 제어하는 이용자의 신원은 확인할 수 없음 - 블록체인내에 저장된 개인정보 데이터 암호화
- 외부 DB에 암호화된 개인정보 저장
개인정보를 암호화된 오프라인 DB에 저장하고 블록체인에는 데이터의 해시값만을 보관하는 방식
2. 블록체인 보안 위협요소
블록체인 보안에 위협이 되는 요소를 다음 글에 차근차근 정리해보고자 한다.
2.1 네트워크 요소
- 51% 장악공격
- 허위 정보 전파 공격
- 이기적 채굴 독점
- 블록보류 공격
- 디도스 공격
- DNS/BGP 하이재킹
2.2 애플리케이션 요소
- 전자지갑 탈취
- 이중지불 공격
- 채굴 악성코드 감염
2.3 스마트 컨트랙트
- 재진입 공격(reentracy attack)
- 리플레이 공격(replay attack)
- 잔고증액 공격
'보안 및 블록체인 > 블록체인' 카테고리의 다른 글
| 하이퍼레저 패브릭(Hyperledger Fabric) v2.2 - #4 go언어 체인코드 개발 (0) | 2022.08.19 |
|---|---|
| 블록체인 보안이슈 및 위협요소 정리 51%공격 #2 (0) | 2022.08.16 |
| 블록체인 암호화폐, 포크, 플랫폼코인 정리 - [블록체인] (1) | 2022.08.11 |
| 블록체인 이중 지불(Double Spending) 정리 - [블록체인] (0) | 2022.08.10 |
| 하이퍼레저 패브릭(Hyperledger Fabric) v2.2 - Policies 정리 (0) | 2022.08.05 |